电子邮件感知型病毒/恶意软件具有通过自动操纵被感染计算机的电子邮件客户端或自行散布病毒/恶意软件来通过电子邮件进行传播的能力。群发邮件行为是指感染在 Microsoft Exchange 环境中迅速传播的情况。趋势科技设计了扫描引擎来检查通常伴随群发邮件攻击而出现的行为。这些行为记录在病毒码文件中；病毒码文件可通过趋势科技 ActiveUpdate 服务器得到更新。

您可以使邮件安全客户端（仅限邮件与网络安全版）无论何时检测到群发邮件行为，都对群发邮件攻击采取特定的处理措施。为群发邮件行为设置的处理措施优先于所有其他处理措施。针对群发邮件攻击的缺省处理措施是删除整个邮件。

例如：配置邮件安全客户端，使之在检测到受蠕虫病毒或特洛伊木马感染的邮件时隔离邮件。您也可以启用群发邮件行为，并将客户端设置为删除所有表现出群发邮件行为的邮件。客户端收到包含诸如 MyDoom 变种等蠕虫病毒的邮件。该蠕虫病毒使用其自己的 SMTP 引擎将其自身发送到从受感染计算机上收集到的电子邮件地址。当客户端检测到 MyDoom 蠕虫病毒并识别出其群发邮件行为时，它将删除含有该蠕虫病毒的电子邮件；对于未表现出群发邮件行为的蠕虫病毒，它将采取隔离处理措施。